security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
1
Antwort

Speichern von Zeichenfolgen sicher im Speicher von node.js-Anwendungen

In dieser Frage fragt Mubashar, ob vertrauliche Informationen sicher im Speicher gespeichert werden sollen verwendet C # und wird von .NET auf die SecureString-Klasse verwiesen. Gibt es ein vorhandenes vergleichbares Tool, das dies in node.js...
12.06.2013, 18:31
2
Antworten

AES mit CommonCrypto verwendet zu viel Speicher - Objective-C

Mein Ziel ist es, in der Lage zu sein, eine Datei / einen Ordner und ein Passwort zu erhalten, sie in AES mit Objective-C zu verschlüsseln und zu entschlüsseln. Ich bin kein Krypto-Nerd oder so, aber ich entschied mich für AES, weil ich fand, da...
29.06.2011, 21:56
1
Antwort

Passwort in JavaScript-Variable beibehalten - Auswirkungen auf die Sicherheit?

Werden durch das Speichern eines Benutzerpasswortes in einer JavaScript-Variablen im Browser bestimmte Sicherheitslücken über die üblichen Sicherheitsschwachstellen eines browserbasierten Clients hinaus aufgedeckt? Betrachten Sie dieses Snipp...
09.08.2013, 18:50
1
Antwort

Die auf Anmerkungen basierende Sicherheitseinschränkung funktioniert nicht für vom Web-Socket ausgelöste Methodenaufrufe

Ich habe etwas darüber geforscht, aber ich konnte die Lösung nicht finden. Ich habe eine Klasse wie diese %Vor% und ich habe einen JAX-RS (Trikot) Service wie folgt. %Vor% Dies funktioniert ordnungsgemäß beim Aufruf der API /Test/con...
24.12.2016, 07:14
0
Antworten

SVGPNG von canvas.toDataURL löst den Sicherheitsfehler DOM exception 18 in Safari 9.x aus

Ich erstelle eine dynamisch generierte SVG aus HTML-Textinhalt. Es funktioniert gut in Chrome, aber Safari gibt immer einen Fehler aus, wenn die SVG-Daten zum Herunterladen in PNG konvertiert werden. Was mich verblüfft hat, ist, dass es kein...
28.11.2015, 14:10
1
Antwort

Sind spezielle Sicherheitsrechte erforderlich, um Leistungsindikatoren unter Windows zu lesen?

Ich arbeite daran, eine Windows-Anwendung, die immer als SYSTEM -Konto ausgeführt wird, so zu migrieren, dass sie als eingeschränktes Benutzerkonto ausgeführt wird. Eines der vielen Dinge, die diese Anwendung tut, ist Windows Performance Cou...
02.03.2015, 19:02
1
Antwort

Virtueller Tomcat-Host, um Angriffe durch unsachgemäße Eingabe zu verhindern

Ich bin gerade dabei, eine Site-Schwachstelle zu beheben, im Grunde handelt es sich um eine Art des Angriffs "Unsachgemäße Eingabeverarbeitung". Nehmen wir an, meine Website ist www.mywebsite.com und es gibt Hacker-Website www.hacker.com...
18.05.2017, 17:42
0
Antworten

Bestätigung des Apple-Belegs mit Scala / Java [geschlossen]

Ich habe ein Scala-Backend, in dem ich In-App-Kaufbelege validieren möchte, ohne mich auf den Remote-App-Store-Service verlassen zu müssen, der zusätzliche Verzögerungen und einen zusätzlichen Fehlerpunkt mit sich bringt. Daher möchte ich die...
04.11.2014, 19:24
1
Antwort

CakePHP 2.x: Einbetten eines Login-Formulars als Element mit dem Benutzer-Plugin und der Sicherheitskomponente von CakeDC

newish CakePHP Benutzer hier. Ich konnte keine Lösung für dieses Problem finden. Ich möchte ein Login-Formular als Element in eine bestehende Seite einbetten. Ich benutze das CakeDC Benutzer-Plugin. Das Ziel besteht darin, das Anmeldeformular...
16.10.2012, 19:30
1
Antwort

Programmgesteuertes Einrichten eines Benutzerkontos für einen benutzerdefinierten Identitätsanwendungspool in IIS 7

In meinem C # -Code muss ich eine benutzerdefinierte Identität für meine Webanwendung erstellen und sie zu IIS 7 hinzufügen. Ich mache folgendes: %Vor% Wo der Benutzer dem Active Directory als solcher hinzugefügt wird: %Vor% Wenn ich spä...
05.10.2013, 21:07